2
Socket.IO를 사용하면 다른 클라이언트가 Socket.IO 서버에 대한 JavaScript 호출을 통해 특정 작업을 수행 할 때 클라이언트에 알립니다.Socket.IO를 사용하여 JavaScript 이벤트를 보낼 때 클라이언트 측 도용을 방지하려면 SignalR?
이 메시지는 모든 클라이언트에 브로드 캐스팅되며 클라이언트 측 논리는 알림을받는 사람을 결정합니다. (또 다른 옵션은 서버에서 관련 클라이언트 모음을 유지 관리하고 해당 클라이언트에 대해서만 send()를 수행하는 것입니다.
누군가가 코드를 가로 채고 서버에 반복적으로 알림을 보내지 못하도록 시스템을 구축하는 방법은 무엇입니까? (어떤 종류의 토큰 화 된 보내기?) 세션 ID를 사용하기 만하면 누군가가 합법적으로 로그인 할 수 있기 때문에 충분하지 않을 수 있습니다. 그런 다음 해당 세션을 사용하여 시스템을 중단시킵니다.
(클라이언트 측 하이재킹 가능성을 피하기 위해) 대신 JavaScript를 사용하는 대신 SignalR을 사용하여 코드 숨김 시나리오에서 알림을 보낼 수도 있습니다. 아직이 기사를 연구 중이지만 일부 토론/제안은 환영합니다.
감사합니다.
불행히도 나는 대답이 없지만 하나를 지켜 볼 것입니다. +1 좋은 질문! –